Ldhy Ransomware
A rosszindulatú programok fenyegetésének vizsgálata során a kutatók egy új, Ldhy nevű zsarolóprogramot fedeztek fel. Ez a fenyegető szoftver képes különféle fájltípusok titkosítására. Ezenkívül a titkosítási folyamat során a fájlnevekhez külön kiterjesztést, „.ldhy”-t fűz. Például egy eredetileg „1.jpg” nevű fájl átalakul „1.jpg.ldhy”-vé, míg a „2.pdf”-ből „2.pdf.ldhy” lesz, és így tovább. Nevezetesen, az Ldhy kiegészíti a fájltitkosítását egy „_readme.txt” nevű szövegfájl létrehozásával, amely váltságdíjként szolgál. Ez a megjegyzés tartalmazza az áldozat elérhetőségeit és útmutatásait a váltságdíj fizetésével kapcsolatban.
A kutatók meggyőzően azonosították az Ldhy-t a STOP/Djvu Ransomware család egyik változataként. Fontos hangsúlyozni, hogy a STOP/Djvu család fenyegetései gyakran további rosszindulatú elemeket is tartalmaznak, például információlopókat, mint a Vidar vagy a RedLine , ami tovább bonyolítja a támadás lehetséges kockázatait és hatását.
Tartalomjegyzék
Az Ldhy Ransomware zárolja az adatokat és kizsarolja az áldozatokat
Az Ldhy Ransomware támadásokat kísérő váltságdíj-jegyzet kifejezetten felvázolja, hogy a fájlok széles skáláját, beleértve a képeket, adatbázisokat és dokumentumokat, egy robusztus algoritmussal titkosították. A helyreállítás egyetlen módja egy speciális visszafejtő eszköz beszerzése, valamint egy, kizárólag a támadók által birtokolt egyedi kulccsal lehetséges. Ezen eszközök megszerzéséért a támadók 999 dollár fizetést követelnek, és 50%-os kedvezménnyel csábítják az áldozatokat, ha 72 órán belül kezdeményezik a kapcsolatot.
Annak érdekében, hogy bemutassák visszafejtési képességeiket, a kiberbűnözők felajánlják egy fájl ingyenes visszafejtését. Meghatározzák azonban, hogy a megadott fájlból nem kell értékes információkat tartalmaznia. A támadókkal való kommunikáció megkezdéséhez megadott kapcsolattartási e-mail címek: support@freshingmail.top és datarestorehelpyou@airmail.cc.
Nyomatékosan javasoljuk, hogy az áldozatok tartózkodjanak a zsarolóvírus-támadókkal folytatott tárgyalásoktól, és ne engedjenek be a váltságdíj fizetési követeléseinek. A fájlok fizetés nélküli elérésének valószínűsége vagy nem létezik, vagy nagyon valószínűtlen. Ezenkívül arra kérik az áldozatokat, hogy haladéktalanul távolítsák el a zsarolóprogramot a feltört számítógépekről, hogy csökkentsék a további titkosítások kockázatát, és megakadályozzák a lehetséges terjedést a helyi hálózaton belül.
Hogyan védheti meg eszközeit és adatait a zsarolóvírus-fenyegetések ellen?
Az eszközök és adatok ransomware fenyegetések elleni védelme többrétegű megközelítést igényel az általános kiberbiztonság fokozása érdekében. Íme néhány kulcsfontosságú gyakorlat, amelyet a felhasználók alkalmazhatnak eszközeik és adataik védelme érdekében:
Ha ezeket a gyakorlatokat beépítik kiberbiztonsági stratégiájukba, a felhasználók jelentősen fokozhatják védekezésüket a zsarolóprogram-fertőzések ellen, és minimalizálhatják a támadások eszközeiket és adataikat érő lehetséges hatását.
Az Ldhy Ransomware áldozatai a következő váltságdíjat követelő üzenetet kapják:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ldhy Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .